Recordemos aquellas amenazas existentes y que tendemos a olvidar

0

Los analistas de seguridad son preguntados frecuentemente sobre “que amenazas y vulnerabilidades esperan ver en el futuro”. Esto es interesante por un lado, pero por otro muestra que la forma en que solemos discutir y pensar sobre la seguridad de las TI es fundamentalmente errónea. ¿Realmente necesitamos invertir tiempo y recursos en enfocarnos en amenazas futuras cuando aún somos vulnerables a ataques que llevan 20 años en discusión?

Si echamos un vistazo a las mayores brechas de seguridad vistas en el pasado, los atacantes no usaban ataques tipo zero-day. Además, si nos fijamos en los Kit de Exploit (conjuntos de herramientas diseñadas para colarse a través de una brecha conocida en un programa y no resuelta) muy pocos de ellos están, de hecho, equipados con mecanismos que aprovechen las vulnerabilidades Zero Day. para analizar esto más en detalle, el investigador David jacoby (Kaspersky) ha unido fuerzas con Martin Jartelius, CSO (Chief Security Officer) de la empresa Outpost 24. Estos expertos han accedido a estadísticas únicas sobre exposiciones a riesgos tecnológicos del proveedor de seguridad mencionado, además de realizar auditorías que han contemplado test de resistencia a ataques de ingeniería social y test de intrusión. Sin embargo, todo ha sido testado sin explotar vulnerabilidades.

Han empezado a analizar las estadísticas y han comprobado rápidamente que sus suposiciones eran correctas. Se han fijado en la frecuencia de las “antiguas” vulnerabilidades (refiriéndonos a aquellas para las que aún somos vulnerables) y han decidido incorporar en su estudio aquellas referentes a Suecia y los Países Bajos.

Las estadísticas muestran que incluso estamos bastante protegidos contra vulnerabilidades de nueva aparición, pero extrañamente hemos adoptado la tendencia de olvidar rápidamente las viejas amenazas. Y es que, a día de hoy ¡existen sistemas vulnerables a amenazas con 10 años de antigüedad!

Vulnerabilidades de los últimos 10 años aún presentes en Países Bajos

Vulnerabilidades de los últimos 10 años aún presentes en Suecia

Otra pregunta interesante sería: ¿Qué sistemas intentamos securizar hoy en día? Hablar sobre infraestructura crítica es un tema actual y de moda, pero ¿qué otros tipos de “recursos” quedan fuera y podrían ser críticos? ¿Qué hay de Hoteles, Hospitales o estaciones de radio, por ejemplo?

Cuando se investiga siempre es importante encontrar hechos y situaciones reales, y una de las formas de conseguirlo implica “ensuciarse las manos”. Durante las investigaciones también se han tenido en cuenta varias compañías pertenecientes a diferentes industrias o campos de acción. La idea ha sido presentarse en las mismas y desarrollar una auditoría punto por punto referente a las conclusiones extraídas del estudio. Ver, por ejemplo, di los sistemas en cuestión eran aún vulnerables a antiguas amenazas y supervisar sus rutinas de seguridad, entre otras muchas tareas.

Sin embargo, tan solo algunas compañías se han prestado a colaborar. Está claro que es un reto que puede incluso llegar a afectar a la imagen de las mismas. Un problema importante hoy en día es que gastamos más energías en airear nuevas vulnerabilidades y amenazas que en tomar medidas contra los problemas reales. En cualquier caso, estos puntos han sido examinados y ofrecen interesantes datos para aquellos que se manejen bien con el inglés.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR